BDU:2023-02373

АО "НППКТ", ООО «Открытая мобильная платформа», Novell Inc., Сообщество свободного программного обес Fedora, Qt, Astra Linux Special Edition, SUSE Linux Enterprise Server for SAP Applications, OpenSUSE

НЕ ОЦЕНЕНО
Дата обнаружения

2023-04-15

Официальное описание

Уязвимость плагина SQL ODBC кроссплатформенного фреймворка для разработки программного обеспечения Qt связана c некорректной зачисткой или освобождением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально созданных данных

🛡️
Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для Qt: https://www.qt.io/blog/security-advisory-qt-sql-odbc-driver-plugin

Для программных продуктов Debian GNU/Linux: https://security-tracker.debian.org/tracker/CVE-2023-24607

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2023-24607.html

Для программных продуктов Fedora: https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/ROR2PXGZF6MR6GU4CVH5ANLG42EZEIQK/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/GGO54VNEU4WIOXZDCAWUWODWDXSOCH5X/ https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/W4ZAX7XVWQG2FZM26HYNLDPNXI3RJQ5G/

Для Astra Linux Special Edition 4.7 для архитектуры ARM: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2023-0727SE47

Для Astra Linux 1.6 «Смоленск»: обновить пакет qtbase-opensource-src до 5.11.0-0astra72 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20231214SE16

Для ОСОН ОСнова Оnyx (2.11): Обновление программного обеспечения qtbase-opensource-src до версии 5.11.3+dfsg1.repack-1+deb10u6.osnova1

Для ОС Astra Linux Special Edition 1.7: обновить пакет qtbase-opensource-src до 5.15.2+dfsg-0astra34 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0426SE17

Для ОС Аврора: https://cve.omp.ru/bb27514

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
← Вернуться к списку уязвимостей